[发明专利]家庭基站安全接入的方法及系统

说明书

本发明公开了一种家庭基站安全接入的方法及系统，其中，所述方法包括：SeGW在对H(e)NB进行身份认证时对所述H(e)NB的身份信息进行数字签名，并将所述数字签名发送给所述H(e)NB；所述H(e)NB在H(e)NB注册时或在用户设备UE通过H(e)NB注册时，将所述H(e)NB的身份信息和数字签名发送给核心网网元；所述核心网网元对所述H(e)NB的身份信息和数字签名进行正确性验证，验证通过后对所述UE进行接入控制。本发明避免了非法H(e)NB直接到核心网网元注册并实现对UE的业务接入，维护了网络安全。

技术领域

本发明涉及家庭基站安全接入技术，尤其涉及一种家庭基站安全接入的方法及系统。

背景技术

第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)提出的演进的分组系统(EPS，Evolved Packet System)，由演进的通用移动通信系统陆地无线接入网(E-UTRAN，Evolved Universal Terrestrial Radio Access Network)、移动管理单元(MME，Mobility Management Entity)、服务网关(S-GW，Serving Gateway)、分组数据网络网关(P-GW或者PDN GW，Packet Data Network Gateway)、归属用户服务器(HSS，HomeSubscriber Server)和3GPP的认证授权计费(AAA，Authentication、Authorization andAccounting)服务器组成。

家庭基站在接入演进的核心网(EPC，Evolved Packet Core)时，为了保证安全，在演进的核心网中引入了安全网关(SeGW，Security Gateway)，家庭基站在与核心网设备通信前首先与安全网关间建立IPSec隧道。家庭基站与核心网设备间的控制面通信数据以及用户面数据均经过该IPSec隧道的加密。图1为H(e)NB接入核心网的系统架构的示意图，如图1所示，该架构同时支持传统的GERAN/UTRAN和(LTE，Long Term Evolution)接入，其中HNB(Home NodeB)是支持GERAN/UTRAN的家庭基站，HeNB(Home eNodeB)是支持LTE的家庭基站。当采用HNB接入时，家庭基站网关(HNB GW，Home NodeB Gateway)是必选的。在HNB上电时，HNB需到HNB GW注册。当采用HeNB接入时，演进的家庭基站网关(HeNB GW，Home eNodeBGateway)是可选的。在HeNB GW部署时，HeNB注册到HeNB GW，当HeNB GW不部署时，HeNB注册到MME。

根据3GPP协议，当UE从H(e)NB(即HNB或HeNB)接入时，MME或GPRS服务支持节点(SGSN，Serving GPRS SUPPORT NODESGSN)或HNB GW对UE进行接入控制。当UE通过H(e)NB附着时，若UE和网络支持闭合用户组(CSG，Closed Subscribe Group)，该H(e)NB将自身所支持的CSG ID(CSG identity)通知给SGSN或MME。SGSN或MME根据从HSS中获得的用户签约数据判断是否允许该用户从该H(e)NB接入。当UE通过HNB附着时，若UE或网络不支持CSG，HNBGW根据本地配置的该HNB所允许的UE IMSI列表判断是否允许该UE从该HNB接入。

在上述UE通过H(e)NB接入过程中，所有相关消息均经过了H(e)NB和SeGW间的安全隧道进行保护。H(e)NB在上电时与SeGW建立安全隧道，并且互相认证，因此，从SeGW的角度看，H(e)NB是可信的。但是，现有协议无法保证H(e)NB发送给MME/SGSN/HNB GW的身份与其在与SeGW互认证时的身份一致，事实上，在很多场景中H(e)NB在MME/SGSN/HNB GW中使用了不同于其与SeGW互认证时的身份。根据目前协议，SeGW不负责H(e)NB在MME/SGSN/HNB GW中所使用身份的认证。